opera 10がGumblarに狙われ、アカウント情報を盗み出される恐れ

 05, 2010 19:25
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出
Webブラウザのアカウント管理機能では、ベーシック認証やフォームに直接入力するタイプのID/パスワード情報を保存し、目当てのサイトにアクセスした際に自動的に入力できるようになっている。しかしGumblarに感染すると、そうした情報が盗み取られ、外部サーバに送信されていることを JPCERT/CCでは確認した。

Internet Explorer 6とOpera 10.10が対象という事です。
OperaでいくつかサイトのIDとパスワードを記憶させて利用していますので、対策がとる必要がありますね。

マスターパスワードを設定すれば暗号化されるようですが、それが今回のGumblar対策となるのかがイマイチ不明なので、一度保存しているパスワードを全部削除して、手入力するように変更した方が良いのかも。

Operaに限らずFirefoxについても狙われる可能性がありますので、別途ID/PASS管理ソフトに管理させた方が安全といえば安全なのですが。


う?ん、マスターパスワードを設定すると毎回マスターパスワードの設定を求められて面倒なので、早いところOpera社は対策をして安全宣言を出して欲しいですね。

COMMENT 0


WHAT'S NEW?